Bonn – Bei einer groß angelegten globalen Cyberangriffswelle mit Erpressungssoftware sind auch Firmen und öffentliche Einrichtungen in Deutschland geschädigt worden. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn auf Anfrage mit. Konkretere Aussagen zum Ausmaß der Schäden seien noch nicht möglich. Am Sonntag hatte die italienische Cyber-Sicherheitsbehörde vor der Angriffswelle gewarnt.
Die Cyberattacken richten sich gegen Anwender einer speziellen Virtualisierungs-Lösung des Herstellers VMWare, sogenannte ESXi-Server, die einen physischen Server in mehrere virtuelle Maschinen aufteilt. Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe auf Frankreich, den USA, Deutschland und Kanada. Bei den „Ransomware“-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht.
Rüdiger Trost, Head of Cyber Security Solutions der IT-Sicherheitsfirma WithSecure, sagte, weltweit seien etwa 84 000 Server mit der betroffenen Software installiert, in Deutschland etwa 7000. Welche davon noch verwundbar seien, lasse sich aber nicht sagen. Eine Besonderheit sei, dass sich der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft. dpa